Kumpaniji MyCrypto u PhishFort Il-katalgu tal-Chrome Web Store fih 49 add-ons malizzjużi li jibagħtu ċwievet u passwords minn crypto wallets għal servers tal-attakkant. Iż-żieda tqassmu bl-użu ta 'metodi ta' reklamar ta 'phishing u ġew ippreżentati bħala implimentazzjonijiet ta' diversi kartieri tal-kripto-munita. Iż-żidiet kienu bbażati fuq il-kodiċi tal-kartieri uffiċjali, iżda kienu jinkludu bidliet malizzjużi li bagħtu ċwievet privati, kodiċijiet ta 'rkupru ta' aċċess, u fajls ewlenin.
Għal xi add-ons, bl-għajnuna ta 'utenti fittizji, inżammet klassifikazzjoni pożittiva b'mod artifiċjali u ġew ippubblikati reviżjonijiet pożittivi. Google neħħiet dawn is-supplimenti mill-Chrome Web Store fi żmien 24 siegħa min-notifika. Il-pubblikazzjoni tal-ewwel add-ons malizzjużi bdiet fi Frar, iżda l-quċċata seħħet f'Marzu (34.69%) u April (63.26%).
Il-ħolqien ta 'add-ons kollha huwa assoċjat ma' grupp wieħed ta 'attakkanti, li skjerati 14-il server ta' kontroll biex jimmaniġġjaw kodiċi malizzjuż u jiġbru dejta interċettata minn add-ons. Is-supplimenti kollha użaw kodiċi malizzjuż standard, iżda l-add-ons nfushom kienu kamuflati bħala prodotti differenti, Ledger (57% add-ons malizzjużi), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask u Exodus.
Matul is-setup inizjali tal-add-on, id-dejta ntbagħtet lil server estern u wara xi żmien il-fondi ġew iddebitati mill-kartiera.
Sors: opennet.ru